- Peretas memojokkan $5 juta dalam token ZK dari ZKsync melalui dompet admin yang disusupi.
- Ini menargetkan token yang tidak diklaim dari airdrop Juni 2024.
- ZKsync sedang menyelidiki dan mengoordinasikan pemulihan dengan mitra keamanan.
ZKsync, protokol penskalaan Ethereum Layer-2, mengkonfirmasi pada hari Selasa bahwa token ZK senilai $5 juta dicuri karena dompet administrator yang disusupi. Pelanggaran tersebut menargetkan token yang tidak diklaim dari kontrak distribusi airdrop Juni 2024.
Bagaimana penyerang mencuri $5 juta dalam token ZK Airdrop?
Pembaruan yang dibagikan oleh protokol ZKsync mengungkapkan bahwa pelanggaran tersebut berasal dari kunci pribadi yang disusupi yang mengendalikan akun admin untuk tiga kontrak distribusi airdrop.
Penyerang menggunakan kunci ini untuk memanggil fungsi bernama sweepUnclaimed() dan mencetak sekitar 111 juta token ZK yang tidak diklaim langsung ke dompet penyerang, 0xb102… D6A8, yang saat ini menyimpan sebagian besar token yang dicuri.
Apakah Dana Pengguna ZKsync Aman Setelah Peretasan?
ZKsync mencatat bahwa insiden itu terisolasi dengan kontrak distribusi airdrop. Protokol ZKsync, kontrak token ZK, tata kelola, dan kontrak pencetakan terbatas tidak terpengaruh dan tetap aman.
“Semua dana pengguna aman dan tidak pernah berisiko,” kata tim ZKsync dalam pembaruan resminya.
Apa yang Dilakukan ZKsync untuk Memulihkan Token yang Dicuri?
Tim keamanan ZKsync sedang mengoordinasikan upaya pemulihan dengan Security Alliance dan beberapa bursa kripto untuk melacak pergerakan penyerang dan membekukan aset.
Dalam pesan publik, ZKsync juga mengundang penyerang untuk menghubungi tim keamanan mereka secara langsung [email protected] untuk menegosiasikan pengembalian dan untuk menghindari konsekuensi hukum. Tim berencana untuk memberikan laporan lengkap pasca-insiden di kemudian hari.
Bagaimana Harga Token ZK Bereaksi terhadap Berita Eksploitasi?
Setelah pelanggaran tersebut, harga token ZK turun lebih dari 20% dari $0,047 menjadi $0,039 dalam beberapa jam. Harga sejak itu sedikit pulih dan diperdagangkan di sekitar $0,0475, meskipun dengan penurunan 3% dalam sehari terakhir.
Terkait: MANTRA Melawan: CEO Menguraikan Rencana Pemulihan dan Dukungan Komunitas Setelah Crash OM
Insiden ini adalah yang terbaru dari serangkaian penyimpangan keamanan kripto baru-baru ini. Dalam kasus terpisah, Mantra (OM) mengalami jatuhnya harga 90% dalam waktu 90 menit karena dugaan aksi jual orang dalam. Story (IP) juga turun 20% selama 24 jam karena masalah internal yang tidak diungkapkan.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
